NECの新基準への対応は、クラウドサービスのグローバル戦略の一環として実施されるもので、クラウドサービス事業の中核となる首都圏および関西圏の主力データセンターにおいて、日本または米国以外の国の委託企業でも希望に応じて同報告書を利用できるように取得をめざすという。
対応の第1号として、川崎データセンターにおいて、2012年3月から顧客向けに同報告書提出を開始する計画だという。今後は、首都圏・関西圏以外の国内外のデータセンターにおいても、順次、両基準に準拠した内部統制保証報告書の取得を進めていくという。
「ISAE3402」は、2009年12月に国際会計士連盟(IFAC)が定めたもので、サービスを提供する受託会社の内部統制の有効性を証明する各国会計士による保証業務の国際基準。また、「SSAE16」は、2010年4月に米国公認会計士協会(AICPA)が定めたもので、「ISAE3402」に準拠した米国公認会計士協会の基準であり、IT分野でも今後サービスベンダーの内部統制保証報告書として主流となる可能性が高いという。
NECでは、今回の対応により、顧客企業は、自社の財務諸表に係る内部統制の有効性評価に、NECが提供する「ISAE3402報告書」「SSAE16報告書」を利用することができ、委託しているシステム業務(開発・運用・保守等)の内部統制の経営者評価作業の負荷を大幅に軽減することができるようになるとしている。
